El gusano W32/Stratio-AN comenzó su agresiva expansión en la madrugada
del lunes. Este gusano llega en forma de email con diferentes disfraces,
incluyendo uno en que se presenta irónicamente como un parche para evitar la
infección de un virus. El programa malicioso se oculta dentro de un archivo
comprimido Zip.
Los expertos de Sophos creen que el gusano usa este disfraz aprovechando la
inquietud generada por una vulnerabilidad no corregida en programas de
Microsoft.
"Los usuarios de Windows esperan con ansiedad que Microsoft corrija el fallo de
seguridad VML, que ya ha sido explotada por piratas informáticos", señala
Christian Pijoulat, Director General de Sophos Francia y Europa del Sur. "Es muy
probable que los que se ocultan detrás del gusano Stration quieran aprovecharse
de esta sensación de indefensión por parte de los usuarios para propiciar la
ejecución del código malicioso. La moraleja es que los parches de seguridad no
se envían por correo electrónico, sino que se deben descargar desde la Web
oficial del fabricante".
Sophos recomienda a las empresas que protejan sus pasarelas de correo con una
solución consolidada para evitar virus, programas espía y spam, así como
proteger sus ordenadores y servidores con una protección actualizada
automáticamente.
|